Арвид (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] ekrn.exe

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 11.02.2013 12:58:11

я наверное спутал образ - антивирус в системе имеется, 4 версии. удалите его по инструкции что выше и поставьте 5 версию раз не нравятся отзывы о 6.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] ekrn.exe

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 11.02.2013 12:51:53

в образе нет данных о антивирусе, значит удален. кто его удалил я не знаю
на всякий случай воспользуйтесь этой инструкцией чтоб удалить возможные оставшиеся хвосты
http://www.esetnod32.ru/support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=1783&ELEMENT_ID=852896
затем ставьте 6 версию

Правильно заданный вопрос - это уже половина ответа

Перейти

Ошибка создания имени временного файла, Не могу обновить

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 11.02.2013 12:50:39

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 16C589ADFE9DDD6AAA4C813E7877DAE1 2007144 addsgn 1AD7AC9A5583358CF42B2D8C04CE4E0525FED1A302169C948D4021448DCA55BE2C3BC773F7961E744B86D89F4662587991DB314E7182D6AFCD08C2AC3F7956A0 8 Giard bl 1011C779C9FCD01AFA96490C86A50421 625304 addsgn 9252770A006AC1CC0B54444EA34FF69C3D8A08D7D24048FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 16 pAndora bl 7FB282509685C53EDF1BE190353913FB 507776 addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304 addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE" exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL chklst delvir deltmp delnfr delref HTTP://VK.COM/WINDOWS7X86 delref HTTP://WWW.MAIL.RU/CNT/5089 delref HTTP://WWW.MAIL.RU/CNT/8569 restart

Код

;;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 16C589ADFE9DDD6AAA4C813E7877DAE1 2007144
addsgn 1AD7AC9A5583358CF42B2D8C04CE4E0525FED1A302169C948D4021448DCA55BE2C3BC773F7961E744B86D89F4662587991DB314E7182D6AFCD08C2AC3F7956A0 8 Giard
bl 1011C779C9FCD01AFA96490C86A50421 625304
addsgn 9252770A006AC1CC0B54444EA34FF69C3D8A08D7D24048FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 16 pAndora
bl 7FB282509685C53EDF1BE190353913FB 507776
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
chklst
delvir
deltmp
delnfr
delref HTTP://VK.COM/WINDOWS7X86
delref HTTP://WWW.MAIL.RU/CNT/5089
delref HTTP://WWW.MAIL.RU/CNT/8569
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] ekrn.exe

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 11.02.2013 12:32:37

чисто все. вижу что антивирус удален. попробуй установить последнюю версию и проверить что с проблемой.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] ekrn.exe

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 11.02.2013 12:00:05

Есть вероятность что в системе вирусы присутствуют. Желательно проверить.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Zyvo.exe - модифицированный Win32/Spy.Zbot.ZR - троянская программа - очистка невозможна

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 11.02.2013 01:55:33

Также Выполните рекомендации
Тему закрываю.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Zyvo.exe - модифицированный Win32/Spy.Zbot.ZR - троянская программа - очистка невозможна

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 11.02.2013 00:54:33

Код
;;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 8 Zbot zoo %SystemDrive%\USERS\MF\APPDATA\ROAMING\YGZUE\ZYVO.EXE bl 89CD03F6C4FD68A533643A2FE97D8813 209529 zoo %SystemDrive%\USERS\MF\LOCAL SETTINGS\TEMP\MSVQAUM.BAT bl B6511B2785DBAF6AF10142BFABF48A9B 1864498 chklst delvir deltmp delnfr czoo restart

Код

;;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 8 Zbot
zoo %SystemDrive%\USERS\MF\APPDATA\ROAMING\YGZUE\ZYVO.EXE
bl 89CD03F6C4FD68A533643A2FE97D8813 209529
zoo %SystemDrive%\USERS\MF\LOCAL SETTINGS\TEMP\MSVQAUM.BAT
bl B6511B2785DBAF6AF10142BFABF48A9B 1864498
chklst
delvir
deltmp
delnfr
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

1. Вирус троян. Который может наблюдать за историей сайтов которые вы посещаете. Может увести все пароли сохраненные, которые вводите.
2. Стоит.
3. На любом сайте можно подхватить.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Ошибка создания временного файла, Ошибка создания временного файла, обновление ESS 6

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 11.02.2013 00:45:34

Если проблем больше нет - Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] ekrn.exe

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 11.02.2013 00:01:02

Сделайте лог uVS для начала

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Помогите удалить вирус

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 10.02.2013 23:13:20

Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

Перейти